Thought Leadership
Notfall-Patches für cPanel verfügbar
Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen.
Fehler seit 2025 ausgenutzt
CISA fügt aktiv ausgenutzte Windows- und ConnectWise-Lücken dem KEV-Katalog hinzu. APT28 und Storm-1175 nutzen diese für Spionage und Ransomware.
Mini Shai-Hulud trifft SAP Ökosystem
TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.
Quick Page/Post Redirect
Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.
Fatale Programmierfehler
Die VECT-Ransomware zerstört Dateien über 128 KB dauerhaft. Wer zahlt, verliert Geld und Daten. Eine Rettung ist technisch unmöglich.
Öffnen des Explorers reicht aus
Ein fehlerhafter Windows-Patch ermöglicht Zero-Click-Angriffe durch die Gruppe APT28. Ohne Interaktion stehlen Hacker Login-Daten direkt über den Explorer.
Neue Bedrohungsszenarien
KI-Agenten wie Claude dienen als Hacker-Zentrale. Wie Schutzfilter per Mausklick umgangen werden.
Wurde Lösegeld gezahlt?
Die Cybercrime-Gruppe ShinyHunters will neun Millionen Datensätze und mehrere Terabyte interner Informationen von Medtronic erbeutet haben. Der Medizintechnikkonzern bestätigt einen unautorisierten Systemzugriff, schweigt aber bislang zur Lösegeldfrage.
Nordkoreas Deepfake-Falle schnappt zu
BlueNoroff attackiert Krypto-CEOs mit gefälschten Zoom-Meetings. KI-Deepfakes und Clipboard-Hacks führen in unter 5 Minuten zum vollen Systemzugriff.
Mittwochs am meisten Betrugsanrufe
Vodafone hat ein System installiert, um Kunden vor Betrugsanrufen zu warnen.
Meistgelesene Artikel
20. April 2026
